<span style='color:#787878;font-size:12px;'>به علت نامشخص بودن منبع حملات انجام شد</span><br/>تجدیدنظر بیمه‌های سایبری در پرداخت‌ خسارات
<span style='color:#787878;font-size:12px;'>به علت نامشخص بودن منبع حملات انجام شد</span><br/>تجدیدنظر بیمه‌های سایبری در پرداخت‌ خسارات
رابرت لموس در سایت دارک ریدینگ، از تجدیدنظر شرکت‌های بیمه سایبری در پرداخت خسارات ناشی از حملات سایبری نوشت، کسب‌وکارها باید در سیاست‌های بیمه سایبری خود بازنگری مجدد داشته باشند، زیرا شرکت‌هایی مانند لویدز لندن (Lloyd’s of London) همچنان محدودیت‌های جدیدی مانند زیان‌های مربوط به مهاجمان سایبری تحت‌ حمایت دولت‌ها را اضافه می‌کنند.

به نقل از هفته نامه عصر ارتباط – آسیه فروردین – رابرت لموس در سایت دارک ریدینگ، از تجدیدنظر شرکت‌های بیمه سایبری در پرداخت خسارات ناشی از حملات سایبری نوشت، کسب‌وکارها باید در سیاست‌های بیمه سایبری خود بازنگری مجدد داشته باشند، زیرا شرکت‌هایی مانند لویدز لندن (Lloyd’s of London) همچنان محدودیت‌های جدیدی مانند زیان‌های مربوط به مهاجمان سایبری تحت‌ حمایت دولت‌ها را اضافه می‌کنند.
پس از اینکه شرکت‌های بیمه بزرگ برای حملات سایبری فاجعه‌باری که توسط بازیگران «تحت حمایت دولت» انجام می‌شوند، محروم شدند، شرکت‌ها باید حق بیمه‌های سایبری خود را دوباره ارزیابی کنند. این موضوع، ریسکی را که شرکت‌ها می‌توانند با بیمه سایبری جبران کنند، محدود می‌کند.
بیمه لویدز لندن، طبق آخرین محدودیت‌ها در حوزه سیاست‌های سایبری، ۱۶ اوت، اخطاریه‌ای برای بیمه‌گران یا سندیکاهای عضو خود صادر کرد و از آنها خواست پوشش حملات سایبری تحت حمایت دولت را حذف کنند. ‌

آیا بیمه سایبری هنوز ارزش دارد؟

پانکاج گویال، معاون ارشد علوم داده و بیمه سایبری شرکت Safe Security می‌گوید: «در حالی که موقعیت بیمه‌گران قابل درک است، کسب‌وکارها که قبلا شاهد افزایش سرسام‌آور حق بیمه‌ در سه سال گذشته بوده‌اند‌ باید این سوال را مطرح کنند که آیا بیمه، همچنان ریسک را به طور موثر کاهش می‌دهد؟»
بر اساس اعلام این شرکت، «بیمه بر اساس اعتماد کار می‌کند، بنابراین باید به این سوال پاسخ دهید که آیا یک بیمه‌نامه در صورت وقوع یک رویداد بد، من را سالم نگه می‌دارد؟» گویال می‌گوید: «امروز، ممکن است پاسخ این باشد: «نمی‌دانم»! وقتی مشتریان اعتماد خود را از دست می‌دهند، همه از جمله شرکت‌های بیمه ضرر می‌کنند.»
صنعت بیمه سایبری در دهه گذشته، کاهش شدید سود را تجربه کرده، زیرا طبق گزارش Fitch Ratings زیان از ۳۵ درصد درآمد حاصل از حق بیمه در پنج سال پیش، به ۷۲ درصد در سال ۲۰۲۰ افزایش یافته است. همچنین این زیان، به رقم ۷۴ درصد در سال ۲۰۲۱ رسیده است.
با این حال، شرکت‌های بیمه همچنان بر محدود کردن مسوولیت‌شان تمرکز کرده‌اند.
سال ۲۰۲۱ بود که شرکت بیمه جهانی AXA تصمیم گرفت پرداخت باج به مجرمان سایبری را متوقف کند.
همچنین در طول دو سال گذشته، شرکت‌های بیمه سایبری، استثنائات مربوط به جنگ را هم به سیاست‌های خود اضافه کرده‌اند. لویدز در بولتن بازار خود اینگونه استدلال کرده که خطر ناشی از حملات سایبری همچنان در حال تکامل است و مشتریان آن، باید با تهدیدات ناشی از حملات گسترده سازگار شوند. در حالی که خطرات زمان جنگ، اغلب کنار گذاشته می‌شوند، لویدز از سندیکاها می‌خواهد که پا را فراتر بگذارند و مطمئن شوند آیا برخی سیاست‌ها، دارای «بند مناسب هستند که مسوولیت خسارات ناشی از هرگونه حمله سایبری تحت حمایت دولت را حذف کنند؟»
زیرا اگر موضوع به درستی مدیریت نشود، پتانسیل اینکه بازار را در معرض خطرات سیستماتیک قرار دهد، وجود داشته و از این رو سندیکاها می‌توانند به‌ویژه از طریق توانایی بازیگران متخاصم و هکرها برای انتشار آسان یک حمله و توانایی انتشار کدهای مضر، برای مدیریت آن تلاش کنند.
همچنین وابستگی حیاتی جوامع به زیرساخت‌های فناوری اطلاعات، از جمله بهره‌برداری از دارایی‌های فیزیکی، به این معناست که حملات، این پتانسیل را دارد که تا حد زیادی از آنچه بازار بیمه قادر به جذب آن است، فراتر رود.
این تصمیم‌ها پس از آن اتخاذ شد که شرکت داروسازی «مرک» پس از خودداری بیمه از پرداخت ۱.۴ میلیارد دلار زیان کسب‌وکار خود در حمله باج‌افزار رمزنگاری NotPetya در سال ۲۰۱۷، توانست برنده شکایت شود. قاضی پرونده تصمیم گرفت در این بیمه‌نامه به طور استثنا، حملات ناشی از جنگ را اعمال نکند، زیرا این بند تنها به منظور حذف تلفات در جریان درگیری‌های مسلحانه بود. صرفنظر از این موضوع، برخی استدلال می‌کنند تغییرات سیاست‌های بیمه‌ای، ضعیف بوده است.
گویال می‌گوید: «نشانه‌ها، حاکی از تداوم نقض‌ها و هک‌هاست. این موضوع، منجر به طولانی‌تر شدن روند ادعا و دعاوی بیشتر می‌شود. تا زمانی که این صنعت نتواند به طور جمعی نحوه درک، نوشته و قیمت‌گذاری بیمه‌نامه‌های سایبری را اصلاح کرده و اطمینان حاصل کند که آنها بر اساس داده‌های واقعی و ریسک سازمانی فردی هستند، هیچ پایانی برای چالش‌ها و بی‌اعتمادی به بیمه سایبری وجود ندارد.»
البته این چالش‌ها، بیش از حد گسترده است. به گفته کارشناسان، مشکل کلیدی این است که تعبیر «حمله سایبری با حمایت دولت» می‌تواند یک استثنای بسیار گسترده باشد و اگر صنعت بیمه از آن سوءاستفاده کند، سودمندی بیمه سایبری را از بین می‌برد.
جیمز تورگال، معاون ریسک و استراتژی سایبری Optiv به عنوان یک شرکت مشاوره امنیت سایبری، معتقد است نسبت دادن یک حمله سایبری به یک دولت، بسیار دشوار است.
به گفته وی، «حتی اگر رایانه‌ای که در این حملات، دخیل بوده به یک آدرس IP واقع در یک پایگاه نظامی ایران یا کره شمالی ردیابی شده باشد، لزوما به این معنا نیست که این حمله، با آگاهی یا به دستور مقامات دولتی انجام شده است.» او می‌گوید: «ممکن است توسط هکرها در کشورهای دیگر به خطر افتاده باشد.»
کوین بوک، معاون استراتژی امنیتی و اطلاعات تهدید در Venafi نیز بر این باور است در حال حاضر، تقریبا ۶۴ درصد یا دوسوم شرکت‌ها، مشکوک هستند که مستقیما هدف حمله یک دولت بوده‌اند یا تحت‌تاثیر آن قرار گرفته‌اند.
بسیاری از منابع اصلی حملات سایبری علیه شرکت‌های آمریکای شمالی، اروپایی و آسیایی، به گروه‌های مجرم سایبری برمی‌گردد که به نوعی با چین، ایران، کره‌شمالی یا روسیه مرتبط هستند. اما اینکه آیا این پیوند با «حمایت دولت» برابری می‌کند یا نه، همچنان یک سوال باز است.
او می‌گوید: «این شرکت‌ها، به وضوح نگران این موضوع هستند که آیا بیمه‌گران، بیشتر حملات را با حمایت دولت‌ها مرتبط می‌دانند یا خیر. در نتیجه، انتظار داریم اکثر کسب‌وکارهایی که در حوزه امنیت جدی هستند، در وهله اول تلاش‌شان را برای محافظت از خود در برابر هکرها دوچندان کنند.»
به گفته وی، بیمه‌گران باید دستورالعمل‌های روشنی درباره اینکه از چه شواهد و داده‌هایی برای تعیین انتساب یک حمله استفاده می‌شود، تدوین کنند و نیز الگوهای رفتاری یا نقاط داده‌ای را برای تعیین اینکه آیا حمله، مورد حمایت دولت است، درنظر بگیرند. اکنون، زمان تقویت دفاع سایبری است و در واقع، این حذف، احتمالا منجر به این خواهد شد که شرکت‌های کمتری به بیمه سایبری به عنوان مسیر کاهش خطرات فاجعه‌آمیز متکی شوند.
دیوید لیندنر، مدیر ارشد امنیت اطلاعات شرکت Contrast Security در حوزه امنیت، معتقد است شرکت‌ها باید مطمئن شوند کنترل‌ها و اقدامات امنیت سایبری‌شان، می‌تواند هزینه حملات فاجعه‌بار را کاهش دهد. ایجاد افزونگی داده‌ها، مانند پشتیبان‌گیری، گسترش توانمندی در حوزه رویدادهای شبکه، استفاده از یک شرکت معتبر قانونی و آموزش تمام کارکنان در زمینه امنیت سایبری، همگی می‌توانند به مقاوم‌تر شدن کسب‌وکار در برابر حملات سایبری و کاهش خسارات کمک کنند.
به گفته لیندنر، «سازمان‌ها نمی‌توانند فقط به بیمه‌نامه سایبری خود متکی باشند. آنها باید فعالانه در برابر این حملات سایبری فاجعه‌بار از خود محافظت کنند.»
شرکت‌ها همچنین نباید انتظار داشته باشند شرکت‌های بیمه، مسیر خود را معکوس کنند.
در این زمینه، گویال معاون شرکت Safe Security معتقد است رویکرد آنها فقط ادامه رویکرد واکنشی صنعت به بیمه سایبری است.
به گفته وی، شرکت‌های بیمه، حق بیمه‌ها را افزایش داده‌اند، محدودیت‌های فرعی برای باج‌افزار قرار داده‌اند و استثنائات گسترده‌ای را اتخاذ کرده‌اند که ممکن است در نهایت منجر به تاخیر پرداخت‌ها و افزایش دادخواست‌ها شده و زمانی برسد که بیمه‌گران از پرداخت یک بیمه‌نامه بزرگ سایبری امتناع کنند.